ddos攻击平台小型网站遇到攻击如何有效防御?

在2018年第二季度,网络犯罪分子继续发现UDP传输协议中存在异乎寻常的漏洞的趋势。很快其他复杂的攻击放大方法将陆续出现。值得注意的另一项技术发现是使用UPnP协议创建僵尸网络的潜力;但幸运的是,它们在野外仍然非常罕见。 Windows僵尸网络活动减少了:特别是,Yoyo活动经历了多次下降,Nitol,Drive和技能也有所下降。与此同时,Xor对Linux的攻击显着增加,而另一个臭名昭着的Linux僵尸网络—— Darka活动略有下降。最流行的攻击类型是SYN泛滥。

DDoS高防御
在2018年上半年,与2017年下半年相比,平均和最大攻击力显着下降。这可以通过通常在年初观察到的季节性减速来解释。然而,2017年和2018年H1指标的比较表明,自去年以来,攻击力大幅增加。
增加攻击力的一种方法是通过第三方放大。黑客们继续寻找通过广泛流行的软件中新的(或被遗忘的旧)漏洞来放大DDoS攻击的方法。这一次,KDP团队检测并击退了数百个Gbit/s容量攻击,这些攻击利用了CHARGEN协议中的漏洞。——这是一个非常简单的旧协议,于1983年作为RFC 864出现。
CHARGEN用于测试和测量,可以监听TCP和UDP套接字。在UDP模式下,CHARGEN服务器使用字符串长度为0到512个随机ASCII字符的数据包响应任何请求。攻击者使用此机制向易受攻击的CHARGEN服务器发送请求,其中传出地址由受害者的地址替换。 US-CERT估计放大系数是358.8倍,但这个数字有些随意,因为响应是随机产生的。
虽然协议受年龄和内容的限制,但可以在Internet上找到许多开放的CHARGEN服务器。它们主要是打印机和复制设备,默认情况下启用该软件。
正如KDP和其他提供商(Radware,Nexusguard)报告中所提到的,在UDP攻击中使用CHARGEN可能表明使用更方便的协议(例如,DNS或NTP)的攻击由于UDP泛洪而逐渐减弱。该计划越来越好。但由于这种攻击的难度,网络犯罪分子不愿意放弃;相反,他们希望现代安全系统无法抵制过时的方法。虽然搜索非标准漏洞无疑将继续存在,但由于缺乏针对易受攻击服务器的额外资源(旧式复印机连接到互联网的频率如何?),CHARGEN型放大攻击在全球不太可能流行。如果网络犯罪分子在方法上变得复杂,那么当谈到目标时,他们将开辟新的视野。针对家庭用户的DDoS攻击很简单但不盈利,而对公司的攻击既有利可图,又有复杂性。现在,DDoS规划人员已经找到了一种方法来充分利用在线游戏行业和流媒体的两个世界。以越来越受欢迎的电子竞技比赛为例。在这种竞争中,获胜者将赢得数千美元,有时甚至数十万美元。最大的比赛通常在特殊场地举行,有特别设置的屏幕和看台,但有资格参加比赛的人通常在家。在这种情况下,精心策划的DDoS攻击可以很容易地让团队提前退出游戏。游戏服务器也可能是攻击的目标,并且损坏的威胁可能促使组织者支付赎金。根据卡巴斯基实验室的客户数据,DDoS攻击电子竞技游戏玩家和网站拒绝访问,并将在未来变得更加普遍。
同样,网络犯罪分子正在试图通过视频游戏流媒体渠道的市场货币化。流媒体专业人士展示了热门游戏的直播节目,观众捐赠了少量资金来支持他们。当然,观众越多,流媒体每次播放的钱就越多;顶级球员可以赚取数百或数千美元,这基本上是他们的工作。该市场领域的竞争非常激烈,DDoS攻击使其能够干扰现场直播,引导用户寻找替代方案。与电子竞技运动员一样,家庭宽带几乎不能抵御DDoS攻击。他们基本上依赖互联网提供商。目前唯一可用的解决方案可能是构建一个提供更好保护的专用平台。
DDoS攻击的暴风雨期是本季度的开始,特别是在4月中旬。相比之下,5月下旬和6月初相当平静。中国的袭击次数最多(59.03%),其次是香港(17.13%)。中国也拥有最多的DDoS目标。 SYN攻击的比例急剧上升至80.2%;第二个是UDP攻击的10.6%。 Linux僵尸网络的攻击份额显着增加到所有单一家庭攻击的94.47%。

中国的份额几乎没有变化(59.03%,而第一季度为59.42%)。然而,自监管开始以来,香港首次跻身前三。从第四位到第二位,的份额增加了近五倍,从3.67%增加到17.13%,挤出美国(12.46%)和韩国(3.21%),这两个国家的股价下跌了约5 %。此外,马来西亚令人惊讶,其排名迅速上升至第五位,目前占DDoS攻击总数的1.30%。澳大利亚(1.17%)和越南(0.50%)也排在前十位,而日本,德国和俄罗斯则退出榜单。英国(0.50%)和加拿大(0.69%)分别进入第八和第七。DDos目标的地域分布与攻击的分布大致相同。中国的份额最大(52.36%),比上一季度增加了5个百分点。第二位是美国(17.5%),第三位是香港(12.88%),取代韩国(4.76%)。英国从第4位下降到第8位,现在只占目标的0.8%。
自上个季度以来,总攻击持续时间没有太大变化,但中期攻击的比例有所增加,而较短攻击的比例有所下降。攻击的强度也在增加。网络犯罪分子最赚钱的目标似乎是加密货币,但我们很快就会发现DDOS对电子竞技和流媒体的攻击由于小额赎回而变得越来越普遍。因此,市场需要一种个人防御DDoS攻击方案ddos攻击平台

相关推荐

发表评论

路人甲

网友评论(0)